По данным СИБ, эволюция информации указывает на то, что определенные государственные субъекты рассматривают варианты потенциальных кибератак на объекты критической инфраструктуры и критически важные инфраструктуры IT&C.
Недавние кибероперации, спонсируемые государственными субъектами, включали распределенные атаки типа «отказ в обслуживании» (DDoS), а более ранние операции включали разработку механизмов и использование деструктивных вредоносных приложений с целью:- поддержания долгосрочного и постоянного доступа к IТ-сетям;
- утечки конфиденциальных данных из IТ-сетей и сетей операционных технологий (OT - SCADA/PLC/DCS/CNC/BMS/BAS);
- нарушения работы критически важных систем производственного контроля (ICS).
В связи с этим организациям, учреждениям и предприятиям, входящим в национальную критическую инфраструктуру, настоятельно рекомендуется подготовиться к потенциальным киберугрозам и смягчить их путем:
- немедленного обновления программного обеспечения;
- применения MFA (MultifactorAuthentication);
- защиты и мониторинга RDP-соединений и других потенциально рискованных сервисов;
- обучения и повышения осведомленности конечных пользователей о соблюдении правил кибергигиены.
Добавить комментарий